��JFIF�����������$
�������������������������������������� ��� ������
�����
�
�����������
���
����d�d�����������7������������������������ ��
Viewing File: /usr/share/cagefs/__pycache__/feature_manager.cpython-311.opt-1.pyc
�
��������֢������������� ��������������d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m Z ��d�d�l
Z
d�d�l�m�Z���d�Z
��e
j���������d�d���������������Z���G�d ��d
e�j�����������������������Z�e���G�d���d�����������������������������Z�e���G�d
��d�����������������������������Z���G�d���d���������������Z�d�e�f�d���Z���e�d�d�e���e�d�e�j�����������������������������������������g�Z�d�e�e�����������f�d���Z�d���Z�d���Z�e�d�k�����r���e�j�����������e�������������������������������d�S�d�S�)������N)�� dataclass)���Path)���Callable)���DEFAULT_FLAGS_STORAGE_PATHz�/etc/cagefs/enabled_features��feature_managerz�/var/log/cloudlinux/cagefs.logc���������������������N�����e�Z�d�Z�d�Z���e�j�����������������������Z���e�j�����������������������Z�d�S�)���FlagBehaviorz�
Defines the behavior of a CloudLinux Server Flag
based on the presence of a file. The existence of this flag
not only indicates that the 'feature' is enabled
but could also mean it is explicitly disabled by creating the file.
N)���__name__�
__module__��__qualname__��__doc__��enum��auto��ENABLE_ON_PRESENT��DISABLE_ON_PRESENT��������c/builddir/build/BUILDROOT/cagefs-7.6.28-1.el9.cloudlinux.x86_64/usr/share/cagefs/feature_manager.pyr ���r �������s8���������������������������"��� ���������"�����������������r����r ���c���������������������D�����e�Z�d�Z�U�d�Z�e�e�d�<���e�e�d�<���e�d�e�f�d�����������������Z d�S�)���Flagz�
Represents a CloudLinux Server Flag
typically located at /opt/cloudlinux/flags/enabled-flags.d/
with a specific behavior based on a file existence.
� flag_name�
flag_behavior��returnc���������������������������t�����������t�����������|�j�����������d�����������������}�|�������������������������������������}�|�j���������t
����������j���������k�����r�|�S�|�j���������t
����������j���������k�����r�|���S�t�����������d�����������������)�Nz�.flagz/Invalid value for the "flag_behavior" attribute) r����r����r������existsr����r ���r����r������RuntimeError)���self� flag_path��flag_existss���� r������enabledz�Flag.enabled.���sm����������3�����5M�5M�5M��N��N� �����&��&��(��(�����������!?��?��?�������
��
��<�#B�
B�
B��"�?��"�����P��Q��Q��Qr����N)
r
���r����r����r
�����str��__annotations__r �����property��boolr ���r����r����r����r����r����$���sc��������������������������
����N�N�N��������������
�� �R����� �R��� �R��� �R�������X�� �R��� �R��� �R�r����r����c���������������������t�����e�Z�d�Z�U�d�Z�e�e�d�<���e�e�d�<���e�e�d�<���e�e�d�<���e�d�e f�d�����������������Z
e�d�e�f�d�����������������Z�d S�)
�
CageFsFeaturez=
Represents a feature within the CageFS file system.
��name��description��handler��flagr����c���������������������6�����t�����������t�����������|�j�����������������������S�)�zE
Returns the path to the CageFS feature marker file.
)�r������ENABLED_FEATURES_DIRr'�����r����s���� r������feature_marker_pathz!CageFsFeature.feature_marker_pathE���s�������
�����(�$�)��4��4��4r����c���������������������L�����|�j���������������������������������������������o�|�j���������j���������S�)�z�
Determines if the CageFS feature is enabled based on the existence
of its feature marker file and CloudLinux Server Flag status.
)�r.���r����r*���r ���r-���s���� r����r ���z�CageFsFeature.enabledL���s#������������'��.��.��0��0��F�T�Y�5F��Fr����N)
r
���r����r����r
���r!���r"���r����r����r#���r����r.���r$���r ���r����r����r����r&���r&���;���s��������������������������������I�I�I�������������
�����������
��J�J�J��
����5�T����5����5����5������X����5���������G�������G�����G�����G�������X����G�����G�����G�r����r&���c���������������������N�����e�Z�d�Z�d�Z�d�e�e�����������f�d���Z�d���Z�d���Z�d�e�f�d���Z d�e�f�d���Z
d S�)
��CageFsFeatureManagerz2
Manages a collection of CageFS features.
��featuresc���������������������������|�|�_���������d�S���N)�r2���)�r����r2���s���� r������__init__z�CageFsFeatureManager.__init__Z���s
������-5���
�
�
r����c���������������������D�����|�j���������D�]�}�|�����������������������|�������������������d�S�r4���)�r2�����_enable_feature��r������features���� r������enablez�CageFsFeatureManager.enable]���s4���������}��� *��� *�G����� �� ����)��)��)��)��� *��� *r����c���������������������D�����|�j���������D�]�}�|�����������������������|�������������������d�S�r4���)�r2����
_sync_featurer8���s���� r������syncz�CageFsFeatureManager.synca���s4���������}��� (��� (�G����������w��'��'��'��'��� (��� (r����r9���c���������������������8�����|�j�����������������������������������������������d�S�r4���)�r.�����touchr8���s���� r����r7���z$CageFsFeatureManager._enable_featuree���s�����������#��)��)��+��+��+��+��+r����c���������������������:�����|�����������������������|�j�������������������������d�S�r4���)�r)���r ���r8���s���� r����r<���z"CageFsFeatureManager._sync_featureh���s�������������������(��(��(��(��(r����N)�r
���r����r����r
�����listr&���r5���r:���r=���r7���r<���r����r����r����r1���r1���U���s����������������������������6���m�!4����6����6����6����6����*����*����*����(����(����(����,�}����,����,����,����,����)�]����)����)����)����)����)����)r����r1����
is_enabledc���������������������
�����d�}�t�����������d�|���������������}�t�����������d�|���������������}�|�rH|�������������������������������������s0|�j���������������������������������������������r�t�����������j���������|�|�����������������d�S�d�S�d�S�|�����������������������d�������������������d�S�)�z�
Handles the hardening of D-Bus configuration based on the enabled state.
Essentially, just copies/removes the config file to/from the appropriate place.
z�cagefs-dbus-hardening.confz�/usr/share/cagefs/configs/dbusz�/etc/dbus-1/system.dT)��
missing_okN)�r����r������parent��shutil��copy2��unlink)�rB�����config_name�
local_path��installed_paths���� r������handle_dbus_hardeningrL���l���s�������
��/�K�����6����D��D�J�����0�+��>��>�N�������/�����$��$��&��&��� 5�>�+@�+G�+G�+I�+I��� 5����L���^��4��4��4��4��4��� 5��� 5��� 5��� 5��� ��������������.��.��.��.��.r����z�dbus-hardeningzVRestrict user's capability to communicate with systemd via D-Bus using certain methodsz�disable-dbus-hardening)�r����r����)�r'���r(���r)���r*���r2���c���������������������L�����t�����������|���������������}�|���������������������������������������d�S�)�z+
Enable specified CageFS features.
N)�r1���r:���)�r2�����managers���� r����r:���r:�������s'���������#�8��,��,�G����N�N���������������r����c���������������������V�����t�����������t�������������������������}�|���������������������������������������d�S�)�zX
Synchronize the state of CageFS featues based on their current enabled status.
N)�r1�����FEATURESr=���)�rN���s���� r����r=���r=�������s"���������#�8��,��,�G����L�L�N�N�N�N�Nr����c����������������������������t�����������j���������d�����������������}�|�����������������������d�d�����������������}�|�����������������������d�d�����������������}�t�����������D�]'}�|�����������������������d |�j�������������d
|�j����������������������������(|�����������������������d�d
������������������|��������������������������������������� ���j ��������x�d�k�����r<����f�d���t�����������D���������������}�|�s�|��
��������������������d�����������������t�����������|�����������������d�S�d�k�����r�t���������������������������d�S� �|��
������������������������������������d�S�#�t�����������$�r'}�t������������
��������������������d�|�������������������Y�d�}�~�d�S�d�}�~�w�w�x�Y�w�)�Nz,Available manipulations with CageFS features)�r(�����commandz�Available commands)���dest��helpr:���z�Enable CageFS features)�rT���z�--�
store_true)���actionrT���r=���z<Sync CageFS features based on the state of the feature flagsc������������ ��������f�������g�|�]-}�t�������������|�j�������������������������������d�d������������������������������+|����.S�)���-��_)���getattrr'�����replace)���.0r9�����argss���� �r�����
<listcomp>z�main.<locals>.<listcomp>����sP����������N�����N�����N�����&�t�W�\�-A�-A�#�s�-K�-K��L��L����N��G����N�����N�����N�r����z9At least one feature is required for the "enable" command�����z<An error occurred during manipulations with CageFS features:)���exc_info)���argparse��ArgumentParser��add_subparsers�
add_parserrP�����add_argumentr'���r(����
parse_argsrR�����errorr:���r=����
print_help� Exception��logger)���parser�
subparsers�
parser_enabler9���r2�����er]���s���� @r������mainro�������s��������
��
$��B����D�����D�����D��F�����&��&�I�<P��&��Q��Q�J�������)��)�(�9Q��)��R��R�M�������
����
�������"��"���������������������$��� #���
���
���
���
����������������S���������U�����U�����U�������������������D���������l���������������N�����N�����N�����N��8����N�����N�����N����������^�����L�L�!\��]��]��]����x�� �� �� �� �� ����������������������������!��!��#��#��#����q����������������������������S������ ���� !��� !��� !����q�q�q�q�q������������s%���� A�D���(�D���=�D����
E�����E�����E����__main__)�ra���r����rF�����sys��dataclassesr������pathlibr������typingr������logs��clflags.configr����r,�����setup_loggerrj�����Enumr ���r����r&���r1���r$���rL���r����rP���rA���r:���r=���ro���r
�����exitr����r����r������<module>rz�������s;������������������������������
�
�
�
��
�
�
�
��!��!��!��!��!��!�����������������������������������������������5��5��5��5��5��5��5���� ���� ���,��;���
=���
=������%����%����%����%����%�4�9����%����%����%���������R�����R�����R�����R�����R�����R�����R������������R��,�������G�����G�����G�����G�����G�����G�����G������������G��2��)����)����)����)����)����)����)����)�.
�/�d��
�/��
�/��
�/��
�/�$����M�
�����C���%�
��T��.��&��9����
����
����
�� ���� ���� ���������������T�-��(�������������������������������������%����%����%���P�����z����������C�H�T�T�V�V�����������������������r����Back to Directory
�������������������������������������nL+D�550�H�?Mx� ,D"v]qv;6*Zqn�)�ZP��0������������������������������!1 ��A� "#a$2Qr��������D8�a�Ri�[f�\mIykIw0�cu�FcRı?lO7к_f˓[C$殷WF<_W ԣs�KcëIzyQy���/_LK�ℂ;C�",pFA:�/]=H�� �~,ls/9�ć:[=/#f;�)x�{�ٛ�EQ )~� ���=𘙲r*2~ ��a��_V='��kumF��D}KYYC)({�*g&f�`툪r�y�`=^cJ.I]�(*`�wq���1�dđ#̩�͑0�;H]u搂@:~וKL� Ns��h�}OIR*8:2��!lDJVo(��3=M(z�Ȱ+i*NA�r6K�n�Sl�)!JJӁ* %�݉�?|D}d5:eP0R;{$X'xF@.ÊB {,W�J�uQ�ɲRI;9�QE�琯62fT.D�UJ���;*c��P��A\ILNj!J۱+�O\�͔]ޒ�SJȧc%AN��ol�ՎprULZԛe�r�E2=XDXg�VQe�ӓk��y�P�7U*omQIs,K`)6\�G3t?pgj�r�mۛجwluG��tf��h9uyP0D;Uڽ"OXlif$)&|ML0Zrm1[HXPlPR0���'G=i2N�+0e2�]]�9VT�P��O7h(F*�癈�'�=Q��V�ZDF,d߬~�TX
G[�`l�e69CR(!S2!P�
<0x�<������������������������!1��AQ "Raq�02Br���#S�CTb�����
?�Ζ"]mH�5WR7k.ۛ!}Q~+yԏz|@T20S~Kek�*zFf^2X*(@8�r?��CIuI|�֓>^ExLgN�UY+{.RѪ
τVYTD�I62'8Y2�7'\T�P�.6�d&˦@�Vqi�|8-�OΕ�]ʔ� U=��TL8=;6c�|���!qfF3a�ů�&~$l}'NWUs$Uk^SV��:U#�6w+�+s&r+nڐ��{@�29�g�L�
u"TÙ�M=6�(^"7r}�=6YݾlCuhquympǦ
�G�jhsǜNl�ɻ}o7�#S6aw�4!OS�rD�57�%|?x>L
|�/�nD6?/8w#[�)L7��+6〼T�ATg�!��%5�MmZ/c-{�1_Je"|�^$'O���&�ޱմ�Trb�$�w)R�$�&�
N1EtdU�3Uȉ1p�M"�N*(DN�y�d96.(jQ)X
5cQɎMyW�?��Q�*!R>6=7)Xj5`J]�e�8%t!+'!1Q�5���������� �������������!1��� AQ�aqё#2�"0BRb������?�G�t^�## .llQT $�v,,m��㵜5�ubV �=sY+@d�{N!�dnO<���.-B;�_wJt6�;Q�Jd.Qc%p{ 1,sND�dFH�I0Гo�Xш�e黅XۢF:)[�FGXƹ/w�_cMeD���,ʡcc.���WD�tA$�j@�:) -#�u
c1<@ۗ9F�)KJ-hpP]�_��x[qBlbp�ʖw� q"�L�FGd�ƶ*���s+�ډ_Zc"?�%�t[IP���6J]#=ɺVvv�CGsGh1� >)6�|ey?Lӣm,4GWUi`�]uJVoV�D�G�< SB�6ϏQ@ TiUly�OU0kfV~�~}�SZ@*WUU�i##;�s/[�=!�7}"��WN]'(L!��~y�5g9T̅JkbM'�+s:S� ��+�B)v@M��j
���e Cf�jE�0��Y\QnzG�1д~Wo{T�9?`�Rmyh�sy�3!HA�D]m�c1~2L���Su7xT;j$`}4->L#�vzŏ��ILS���֭��T��{�r��jGKC;��b�pU=�-`BsK.SFw4�Mq]ZdH�S0)tLg